Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия | |||
|
manual:администратор_и_суперпользователь-2 [2010/12/20 22:08] удалено |
— (текущий) | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Администратор и суперпользователь ====== | ||
| - | Итак, при установке системы вы указывали имя пользователя и пароль, и я сказал, что указанный пользователь после установки будет администратором системы. Так же я сказал, что использование учётной записи администратора не несёт практически никакой угрозы безопасности системы. Теперь постараюсь объяснить всё немного поподробней. | ||
| - | |||
| - | ===== Суперпользователь ===== | ||
| - | |||
| - | Во всех системах на базе Linux всегда есть один привилегированный пользователь, который зовётся ''root'' или по-русски суперпользователь. Полномочия этого пользователя не ограничены ничем, он может делать в системе абсолютно всё, что угодно. Кроме того, большинство системных процессов работают от имени root. Понятное дело, использование такого всемогущего пользователя крайне опасно, ибо любая ошибка может привести к катастрофическим последствиям, вплоть до полного уничтожения системы. Обычный же пользователь в Linux вообще говоря никак не может повлиять на работоспособность системы, в частности, не может устанавливать и удалять программы, управлять системными настройками и изменять файлы вне своего домашнего каталога. Поскольку использование суперпользователя крайне опасно, в Ubuntu он спрятан внутри системы, а управлением занимаются обычные пользователи со специальными административными привилегиями((Грубо говоря, в Linux есть два типа пользователей: ''root'' и все остальные. ''root'' может всё, а все остальные только то, что им разрешено в настройках.)). | ||
| - | |||
| - | ===== Администратор ===== | ||
| - | |||
| - | Администратор в Ubuntu по умолчанию может по запросу делать всё то же самое, что и суперпользователь((Полномочия администратора можно ограничить через параметры ''sudo'' и системные настройки прав доступа. О ''sudo'' через статью, а о её настройках можно почитать хотя бы на нашей [[http://help.ubuntu.ru/wiki/суперпользователь_в_ubuntu|вики]].)), однако случайно что-то испортить из-под администратора нельзя, т.к. перед выполнением каждого опасного действия система спрашивает у пользователя-администратора его пароль. Вообще говоря, администратор является обычным пользователем, однако при необходимости он может вмешаться в работу системы, но для этого ему потребуется ввести свой пароль. | ||
| - | |||
| - | Главное отличие администратора от суперпользователя как раз и заключается в необходимости вводить пароль для выполнения любого потенциально опасного действия. Если система спрашивает у вас пароль, значит вы собираетесь как-то вмешаться в её работоспособность. Поэтому элементарная внимательность спасёт вас от ошибок, поскольку, я надеюсь, сложно ввести пароль и не заметить этого. | ||
| - | |||
| - | Теория теорией, но как это всё выглядит на практике? Зайдите в меню //Система->Администрирование// и выберите пункт "Менеджер пакетов Synaptic". Это инструмент управления приложениями, с помощью которого можно устанавливать и удалять любые программы. Поэтому для запуска Synaptic нужны права администратора, и при попытке открытия этой программы система попросит вас ввести свой пароль: | ||
| - | |||
| - | {{ .:администратор_и_суперпользователь:admin-pass.png }} | ||
| - | |||
| - | Если вы введете правильно (и если вы являетесь администратором, конечно), то откроется собственно сам Synaptic: | ||
| - | |||
| - | {{ .:администратор_и_суперпользователь:synaptic.png }} | ||
| - | |||
| - | Как пользоваться этой программой я расскажу в статье про установку приложений, а пока закройте её. | ||
| - | |||
| - | Привилегии администратора нужны не только для запуска системных приложений. Откройте программу управления настройками времени, располагающуюся в меню //Система->Администрирование->Дата и время//. | ||
| - | |||
| - | {{ .:администратор_и_суперпользователь:date-locked.png }} | ||
| - | |||
| - | Видите, вы не можете ничего изменить, поскольку все поля заблокированы. Однако внизу находится кнопка с ключиком, рядом с которой написано "Нажмите для внесения изменений". Нажмите её, система снова спросит ваш пароль, правда несколько иным образом: | ||
| - | |||
| - | {{ .:администратор_и_суперпользователь:date-pass.png }} | ||
| - | |||
| - | И если у вас есть полномочия на изменение даты и времени (а у администратора они естественно есть), то система откроет вам доступ к настройкам: | ||
| - | |||
| - | {{ .:администратор_и_суперпользователь:date-unlocked.png }} | ||
| - | |||
| - | ===== Связки ключей ===== | ||
| - | |||
| - | Есть ещё один интересный механизм, связанный с обеспечением безопасности. Дело в том, что для хранения различных пользовательских паролей в Ubuntu используются так называемые связки ключей (keyrings). Весь этот механизм служит одной цели - никто, кроме конкретного пользователя, не должен иметь доступа к пользовательским паролям. Связка ключей - это собственно зашифрованный контейнер для хранения паролей, для доступа к которому строго говоря тоже нужен пароль. Кстати, связки ключей не имеют ничего общего с административными правами. Они принадлежат конкретному пользователю и вообще не зависят от прав доступа к системным параметрам. | ||
| - | |||
| - | Вообще система связок ключей достаточно прозрачна и незаметна в использовании, однако иногда вы всё же можете на неё неожиданно наткнуться. Поэтому на всякий случай имейте ввиду: каждая связка ключей блокируется паролем, соответственно, только после его ввода можно разблокировать это связку и получить доступ к её содержимому. Однако среди всех связок ключей есть одна по умолчанию, которая разблокируется при входе в систему конкретного пользователя, соответственно, никаких дополнительных паролей вводить для доступа к ней не нужно. Обычно все приложения используют именно связку ключей по умолчанию (которая в Ubuntu называется ''login''), но иногда некоторые пытаются создать свою собственную. В этом случае вам сначала потребуется ввести пароль для новой связки, а потом нужно будет вводить его каждый раз, когда потребуется к ней доступ. Что не очень удобно. Поэтому если у вас какое-то приложение просит пароль для разблокирование связки ключей, то можете обратить внимание на дополнительные параметры в диалоге ввода пароля. Там будет галочка - разблокировать при входе в систему. Если её установить, то больше вам не потребуется вводить пароль для доступа к этой связки ключей, она так же, как и связка по умолчанию, будет разблокироваться при логине пользователя. | ||
| - | |||
| - | Для управления паролями и связками ключей, а так же ключами шифрования, в Ubuntu существует специальная утилита Пароли и ключи шифрования, доступная из меню //Приложения->Стандартные//: | ||
| - | |||
| - | {{ .:администратор_и_суперпользователь:keys-manager.png }} | ||
| - | |||
| - | Однако ещё раз повторюсь - в большинстве случаев вам не потребуется явно управлять паролями, за вас всё сделает система. Но иногда всё же знание механизма связок ключей оказывается полезным. | ||
| - | |||
| - | Что ж, надеюсь вы немного разобрались с тем, как управлять вашей новой системой. Если же всё вышеописанное показалось вам китайской грамотой, то запомните одну простую вещь: в Ubuntu у каждого пользователя есть только //один// пароль, и когда у вас система запрашивает авторизацию, всегда вводите именно его((Это ни в коем случае не касается различных интернет-ресурсов, имеется ввиду только работа непосредственно с Ubuntu.)). Если у вас будут права на доступ к запрашиваемому функционалу, то вы получите к нему доступ, если не будет - то не получите, всё просто. Никаких дополнительных паролей для доступа к каким-либо функциям системы в Ubuntu нет. Если вы так и не поняли смысла вводить один и тот же пароль несколько раз, то перечитайте эту статью с начала. А теперь пора отдать должное истории развития Linux и рассказать про основы использования терминала: | ||
| - | |||
| - | * [[терминал|Терминал]] | ||
